Spring MVC - 拦截器实现 和 用户登陆例子

1.拦截器

  SpringMvc中的拦截器实现了HandlerInterceptor接口,通常使用与身份认证,授权和校验,模板视图,统一处理等;

   

  1. public class HanderInterceptor1 implements HandlerInterceptor {  
  2.   
  3.     @Override  
  4.     public void afterCompletion(HttpServletRequest arg0,  
  5.             HttpServletResponse arg1, Object arg2, Exception arg3)  
  6.             throws Exception {  
  7.     }  
  8.   
  9.     @Override  
  10.     public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1,  
  11.             Object arg2, ModelAndView arg3) throws Exception {  
  12.     }  
  13.   
  14.     @Override  
  15.     public boolean preHandle(HttpServletRequest arg0, HttpServletResponse arg1,  
  16.             Object arg2) throws Exception {  
  17.         return true;  
  18.     }  
  19. }  

 

    在拦截器中中有三个方法 :

          preHandler :在进入Handler方法之前执行了,使用于身份认证,身份授权,登陆校验等,比如身份认证,用户没有登陆,拦截不再向下执行,返回值为 false ,即可实现拦截;否则,返回true时,拦截不进行执行;

          postHandler : 进入Handler方法之后,返回ModelAndView之前执行,使用场景从ModelAndView参数出发,比如,将公用的模型数据在这里传入到视图,也可以统一指定显示的视图等;

         afterHandler : 在执行Handler完成后执行此方法,使用于统一的异常处理,统一的日志处理等;


2.拦截器的配置

    拦截器的配置有两种方式实现 :

    (1)针对某个handlermapping (controller)的 配置 

             Springmvc拦截器针对某个controller进行拦截设置,如果在某个HandlerMapping中配置拦截,经过该HandlerMapping映射成功的handler最终使用该拦截器;

    

    (2)类似全局的配置

           可以配置类似全局的拦截器,springmvc框架将配置的类似全局拦截器注入到每个Handlermapping中;

      配置实现 :

 

  1. <!-- 配置拦截器 -->  
  2.  <mvc:interceptors>  
  3.      <!-- 多个拦截器,顺序执行 -->  
  4.       <mvc:interceptor>  
  5.         <!-- /** 表示所有的url,包括子url路径 -->  
  6.           <mvc:mapping path="/**"/>  
  7.           <bean class="cn.labelnet.ssm.filter.HanderInterceptor1"></bean>  
  8.       </mvc:interceptor>  
  9.       <!-- 配置登陆拦截器 -->  
  10.       <mvc:interceptor>  
  11.           <mvc:mapping path="/**"/>  
  12.           <bean class="cn.labelnet.ssm.filter.LoginHandlerIntercepter"></bean>  
  13.       </mvc:interceptor>  
  14.       <!--  
  15.       ..... 
  16.        
  17.        -->  
  18.  </mvc:interceptors>  



     (3)在一个工程中,可以配置多个拦截器,使用多个拦截器,则要注意的是 :

             多个拦截器使用的时候,preHandler是顺序执行的,而postHandler和afterHandler是倒序执行的;

        所以 :

         如果统一日志处理器拦截器,需要改拦截器prehandler一定要返回true,且将它放在拦截器配置的第一个位置;

         如果登陆认证拦截器,放在拦截器的配置中的第一个位置(有日志处理的话,放在日志处理下面);

          如果有权限校验拦截器,则放在登陆拦截器之后,因为登陆通过后,才可以进行校验权限;


 3.示例:

     场景描述 :用户点击查看的时候,我们进行登陆拦截器操作,判断用户是否登陆? 登陆,则不拦截,没登陆,则转到登陆界面;

     图示 :

                     

    3.1 controller 登陆业务实现

 

  1. @RequestMapping("/clientLogin")  
  2. public String clientLogin(HttpSession httpSession,String username,String password){  
  3.       
  4.     if(username.equals("yuan")&&password.equals("123456")){  
  5.         //登陆成功  
  6.         httpSession.setAttribute("username",username);  
  7.         return "forward:clientsList.action";  
  8.     }else{  
  9.         //登陆失败  
  10.         return "forward:login.jsp";  
  11.     }  
  12. }  


   3.2 controller 登出业务实现 

 

  1. @RequestMapping("/clientLoginOut")  
  2.     public String clientLoginOut(HttpSession httpSession){  
  3.         httpSession.invalidate();  
  4.         return "forward:clientsList.action";  
  5.     }  
  6.       

 

  3.3 拦截器实现

        在这里实现用户拦截实现是:通过判断是否是编辑查看的页面,如果是,判断session中的用户名存在不存在,就可以了;

 

  1. package cn.labelnet.ssm.filter;  
  2.   
  3. import javax.servlet.http.HttpServletRequest;  
  4. import javax.servlet.http.HttpServletResponse;  
  5. import javax.servlet.http.HttpSession;  
  6.   
  7. import org.springframework.web.servlet.HandlerInterceptor;  
  8. import org.springframework.web.servlet.ModelAndView;  
  9.   
  10. /** 
  11.  * 登陆拦截器 
  12.  * 场景:用户点击查看的时候,我们进行登陆拦截器操作,判断用户是否登陆? 
  13.  * 登陆,则不拦截,没登陆,则转到登陆界面; 
  14.  * TODO 
  15.  * 作者:原明卓 
  16.  * 时间:2016年1月8日 下午3:25:35 
  17.  * 工程:SpringMvcMybatis1Demo 
  18.  */  
  19. public class LoginHandlerIntercepter implements HandlerInterceptor {  
  20.       
  21.     @Override  
  22.     public void afterCompletion(HttpServletRequest request,  
  23.             HttpServletResponse response, Object arg2, Exception arg3)  
  24.             throws Exception {  
  25.     }  
  26.   
  27.     @Override  
  28.     public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1,  
  29.             Object arg2, ModelAndView arg3) throws Exception {  
  30.   
  31.     }  
  32.     @Override  
  33.     public boolean preHandle(HttpServletRequest request, HttpServletResponse arg1,  
  34.             Object arg2) throws Exception {  
  35.            String requestURI = request.getRequestURI();  
  36.              if(requestURI.indexOf("editClientIfo.action")>0){  
  37.                  //说明处在编辑的页面  
  38.                  HttpSession session = request.getSession();  
  39.                  String username = (String) session.getAttribute("username");  
  40.                  if(username!=null){  
  41.                      //登陆成功的用户  
  42.                      return true;  
  43.                  }else{  
  44.                     //没有登陆,转向登陆界面  
  45.                      request.getRequestDispatcher("/login.jsp").forward(request,arg1);  
  46.                    return false;  
  47.                  }  
  48.              }else{  
  49.                  return true;  
  50.              }  
  51.     }  
  52.   
  53. }  


   3.4 拦截器配置实现

 

  1. <!-- 配置拦截器 -->  
  2.  <mvc:interceptors>  
  3.      <!-- 多个拦截器,顺序执行 -->  
  4.       <mvc:interceptor>  
  5.         <!-- /** 表示所有的url,包括子url路径 -->  
  6.           <mvc:mapping path="/**"/>  
  7.           <bean class="cn.labelnet.ssm.filter.HanderInterceptor1"></bean>  
  8.       </mvc:interceptor>  
  9.       <!-- 配置登陆拦截器 -->  
  10.       <mvc:interceptor>  
  11.           <mvc:mapping path="/**"/>  
  12.           <bean class="cn.labelnet.ssm.filter.LoginHandlerIntercepter"></bean>  
  13.       </mvc:interceptor>  
  14.       <!--  
  15.       ..... 
  16.        
  17.        -->  
  18.  </mvc:interceptors>  
  19.    



  3.5 登陆页面实现

 

  1. <%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>  
  2. <%  
  3. String path = request.getContextPath();  
  4. String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";  
  5. %>  
  6.   
  7. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">  
  8. <html>  
  9.   <head>  
  10.     <base href="<%=basePath%>">  
  11.       
  12.     <title>用户登陆</title>  
  13.       
  14.     <meta http-equiv="pragma" content="no-cache">  
  15.     <meta http-equiv="cache-control" content="no-cache">  
  16.     <meta http-equiv="expires" content="0">      
  17.     <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">  
  18.     <meta http-equiv="description" content="This is my page">  
  19.     <!-- 
  20.     <link rel="stylesheet" type="text/css" href="styles.css"> 
  21.     -->  
  22.   
  23.   </head>  
  24.     
  25.   <body>  
  26.         
  27.       <form action="${pageContext.request.contextPath }/clients/clientLogin.action" method="post">  
  28.          姓名:<input type="text" name="username"> <br><br>  
  29.          密码:   <input type="text" name="password"> <br><br>  
  30.          <input type="submit" value="登陆">  
  31.       </form>  
  32.         
  33.   </body>  
  34. </html>  


   3.6 列表信息页面

 

  1. <body>  
  2.        <h1>客户信息管理 <br>  
  3.          
  4.       <c:if test="${username!=null }">  
  5.           ${username}  
  6.           <a href="${pageContext.request.contextPath}/clients/clientLoginOut.action">退出</a>  
  7.       </c:if>  
  8.       </h1>  
  9.       <form method="post"  action=""  style="margin-top: 10px;float: left;margin-left: 5%;">  
  10.         <input id="search"  type="text" >  
  11.         <input  value="查询" type="submit">  
  12.       </form>  
  13.       <table width="90%" border="1" align="center">  
  14.          <thead>  
  15.                      <tr>  
  16.                            <td colspan="10"  align="center">  客户信息管理</td>  
  17.                      </tr>        
  18.          </thead>  
  19.          <tbody>  
  20.             <tr align="center">  
  21.                 <td>编号</td>  
  22.                 <td>姓名</td>  
  23.                 <td>代码</td>  
  24.                 <td>生日</td>  
  25.                 <td>家庭住址</td>  
  26.                 <td>现居住地</td>  
  27.                 <td>联系方式</td>  
  28.                 <td>紧急联系方式</td>  
  29.                 <td>注册日期</td>  
  30.                 <td>操作</td>  
  31.             </tr>  
  32.             <c:forEach items="${clients}" var="c">  
  33.               
  34.               <tr>  
  35.                 <td>  ${c.id}  </td>  
  36.                 <td> ${c.username} </td>  
  37.                 <td> ${c.client_certificate_no} </td>  
  38.                 <td> ${c.born_date} </td>  
  39.                 <td> ${c.family_register_address} </td>  
  40.                 <td> ${c.now_address} </td>  
  41.                 <td> ${c.contact_mode} </td>  
  42.                 <td> ${c.urgency_contact_mode} </td>  
  43.                 <td> ${c.create_date} </td>  
  44.                 <td><a href="${pageContext.request.contextPath}/clients/editClientIfo.action?id=${c.id}">查看</a></td>  
  45.             </tr>  
  46.               
  47.             </c:forEach>  
  48.          </tbody>  
  49.       </table>  
  50.   </body>  


4.Demo免积分下载

http://download.csdn.net/detail/lablenet/9396235

 

 

转载自:http://blog.csdn.net/lablenet/article/details/50483674

1.拦截器

  SpringMvc中的拦截器实现了HandlerInterceptor接口,通常使用与身份认证,授权和校验,模板视图,统一处理等;

   

  1. public class HanderInterceptor1 implements HandlerInterceptor {  
  2.   
  3.     @Override  
  4.     public void afterCompletion(HttpServletRequest arg0,  
  5.             HttpServletResponse arg1, Object arg2, Exception arg3)  
  6.             throws Exception {  
  7.     }  
  8.   
  9.     @Override  
  10.     public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1,  
  11.             Object arg2, ModelAndView arg3) throws Exception {  
  12.     }  
  13.   
  14.     @Override  
  15.     public boolean preHandle(HttpServletRequest arg0, HttpServletResponse arg1,  
  16.             Object arg2) throws Exception {  
  17.         return true;  
  18.     }  
  19. }  

 

    在拦截器中中有三个方法 :

          preHandler :在进入Handler方法之前执行了,使用于身份认证,身份授权,登陆校验等,比如身份认证,用户没有登陆,拦截不再向下执行,返回值为 false ,即可实现拦截;否则,返回true时,拦截不进行执行;

          postHandler : 进入Handler方法之后,返回ModelAndView之前执行,使用场景从ModelAndView参数出发,比如,将公用的模型数据在这里传入到视图,也可以统一指定显示的视图等;

         afterHandler : 在执行Handler完成后执行此方法,使用于统一的异常处理,统一的日志处理等;


2.拦截器的配置

    拦截器的配置有两种方式实现 :

    (1)针对某个handlermapping (controller)的 配置 

             Springmvc拦截器针对某个controller进行拦截设置,如果在某个HandlerMapping中配置拦截,经过该HandlerMapping映射成功的handler最终使用该拦截器;

    

    (2)类似全局的配置

           可以配置类似全局的拦截器,springmvc框架将配置的类似全局拦截器注入到每个Handlermapping中;

      配置实现 :

 

  1. <!-- 配置拦截器 -->  
  2.  <mvc:interceptors>  
  3.      <!-- 多个拦截器,顺序执行 -->  
  4.       <mvc:interceptor>  
  5.         <!-- /** 表示所有的url,包括子url路径 -->  
  6.           <mvc:mapping path="/**"/>  
  7.           <bean class="cn.labelnet.ssm.filter.HanderInterceptor1"></bean>  
  8.       </mvc:interceptor>  
  9.       <!-- 配置登陆拦截器 -->  
  10.       <mvc:interceptor>  
  11.           <mvc:mapping path="/**"/>  
  12.           <bean class="cn.labelnet.ssm.filter.LoginHandlerIntercepter"></bean>  
  13.       </mvc:interceptor>  
  14.       <!--  
  15.       ..... 
  16.        
  17.        -->  
  18.  </mvc:interceptors>  



     (3)在一个工程中,可以配置多个拦截器,使用多个拦截器,则要注意的是 :

             多个拦截器使用的时候,preHandler是顺序执行的,而postHandler和afterHandler是倒序执行的;

        所以 :

         如果统一日志处理器拦截器,需要改拦截器prehandler一定要返回true,且将它放在拦截器配置的第一个位置;

         如果登陆认证拦截器,放在拦截器的配置中的第一个位置(有日志处理的话,放在日志处理下面);

          如果有权限校验拦截器,则放在登陆拦截器之后,因为登陆通过后,才可以进行校验权限;


 3.示例:

     场景描述 :用户点击查看的时候,我们进行登陆拦截器操作,判断用户是否登陆? 登陆,则不拦截,没登陆,则转到登陆界面;

     图示 :

                     

    3.1 controller 登陆业务实现

 

  1. @RequestMapping("/clientLogin")  
  2. public String clientLogin(HttpSession httpSession,String username,String password){  
  3.       
  4.     if(username.equals("yuan")&&password.equals("123456")){  
  5.         //登陆成功  
  6.         httpSession.setAttribute("username",username);  
  7.         return "forward:clientsList.action";  
  8.     }else{  
  9.         //登陆失败  
  10.         return "forward:login.jsp";  
  11.     }  
  12. }  


   3.2 controller 登出业务实现 

 

  1. @RequestMapping("/clientLoginOut")  
  2.     public String clientLoginOut(HttpSession httpSession){  
  3.         httpSession.invalidate();  
  4.         return "forward:clientsList.action";  
  5.     }  
  6.       

 

  3.3 拦截器实现

        在这里实现用户拦截实现是:通过判断是否是编辑查看的页面,如果是,判断session中的用户名存在不存在,就可以了;

 

  1. package cn.labelnet.ssm.filter;  
  2.   
  3. import javax.servlet.http.HttpServletRequest;  
  4. import javax.servlet.http.HttpServletResponse;  
  5. import javax.servlet.http.HttpSession;  
  6.   
  7. import org.springframework.web.servlet.HandlerInterceptor;  
  8. import org.springframework.web.servlet.ModelAndView;  
  9.   
  10. /** 
  11.  * 登陆拦截器 
  12.  * 场景:用户点击查看的时候,我们进行登陆拦截器操作,判断用户是否登陆? 
  13.  * 登陆,则不拦截,没登陆,则转到登陆界面; 
  14.  * TODO 
  15.  * 作者:原明卓 
  16.  * 时间:2016年1月8日 下午3:25:35 
  17.  * 工程:SpringMvcMybatis1Demo 
  18.  */  
  19. public class LoginHandlerIntercepter implements HandlerInterceptor {  
  20.       
  21.     @Override  
  22.     public void afterCompletion(HttpServletRequest request,  
  23.             HttpServletResponse response, Object arg2, Exception arg3)  
  24.             throws Exception {  
  25.     }  
  26.   
  27.     @Override  
  28.     public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1,  
  29.             Object arg2, ModelAndView arg3) throws Exception {  
  30.   
  31.     }  
  32.     @Override  
  33.     public boolean preHandle(HttpServletRequest request, HttpServletResponse arg1,  
  34.             Object arg2) throws Exception {  
  35.            String requestURI = request.getRequestURI();  
  36.              if(requestURI.indexOf("editClientIfo.action")>0){  
  37.                  //说明处在编辑的页面  
  38.                  HttpSession session = request.getSession();  
  39.                  String username = (String) session.getAttribute("username");  
  40.                  if(username!=null){  
  41.                      //登陆成功的用户  
  42.                      return true;  
  43.                  }else{  
  44.                     //没有登陆,转向登陆界面  
  45.                      request.getRequestDispatcher("/login.jsp").forward(request,arg1);  
  46.                    return false;  
  47.                  }  
  48.              }else{  
  49.                  return true;  
  50.              }  
  51.     }  
  52.   
  53. }  


   3.4 拦截器配置实现

 

  1. <!-- 配置拦截器 -->  
  2.  <mvc:interceptors>  
  3.      <!-- 多个拦截器,顺序执行 -->  
  4.       <mvc:interceptor>  
  5.         <!-- /** 表示所有的url,包括子url路径 -->  
  6.           <mvc:mapping path="/**"/>  
  7.           <bean class="cn.labelnet.ssm.filter.HanderInterceptor1"></bean>  
  8.       </mvc:interceptor>  
  9.       <!-- 配置登陆拦截器 -->  
  10.       <mvc:interceptor>  
  11.           <mvc:mapping path="/**"/>  
  12.           <bean class="cn.labelnet.ssm.filter.LoginHandlerIntercepter"></bean>  
  13.       </mvc:interceptor>  
  14.       <!--  
  15.       ..... 
  16.        
  17.        -->  
  18.  </mvc:interceptors>  
  19.    



  3.5 登陆页面实现

 

  1. <%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>  
  2. <%  
  3. String path = request.getContextPath();  
  4. String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";  
  5. %>  
  6.   
  7. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">  
  8. <html>  
  9.   <head>  
  10.     <base href="<%=basePath%>">  
  11.       
  12.     <title>用户登陆</title>  
  13.       
  14.     <meta http-equiv="pragma" content="no-cache">  
  15.     <meta http-equiv="cache-control" content="no-cache">  
  16.     <meta http-equiv="expires" content="0">      
  17.     <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">  
  18.     <meta http-equiv="description" content="This is my page">  
  19.     <!-- 
  20.     <link rel="stylesheet" type="text/css" href="styles.css"> 
  21.     -->  
  22.   
  23.   </head>  
  24.     
  25.   <body>  
  26.         
  27.       <form action="${pageContext.request.contextPath }/clients/clientLogin.action" method="post">  
  28.          姓名:<input type="text" name="username"> <br><br>  
  29.          密码:   <input type="text" name="password"> <br><br>  
  30.          <input type="submit" value="登陆">  
  31.       </form>  
  32.         
  33.   </body>  
  34. </html>  


   3.6 列表信息页面

 

  1. <body>  
  2.        <h1>客户信息管理 <br>  
  3.          
  4.       <c:if test="${username!=null }">  
  5.           ${username}  
  6.           <a href="${pageContext.request.contextPath}/clients/clientLoginOut.action">退出</a>  
  7.       </c:if>  
  8.       </h1>  
  9.       <form method="post"  action=""  style="margin-top: 10px;float: left;margin-left: 5%;">  
  10.         <input id="search"  type="text" >  
  11.         <input  value="查询" type="submit">  
  12.       </form>  
  13.       <table width="90%" border="1" align="center">  
  14.          <thead>  
  15.                      <tr>  
  16.                            <td colspan="10"  align="center">  客户信息管理</td>  
  17.                      </tr>        
  18.          </thead>  
  19.          <tbody>  
  20.             <tr align="center">  
  21.                 <td>编号</td>  
  22.                 <td>姓名</td>  
  23.                 <td>代码</td>  
  24.                 <td>生日</td>  
  25.                 <td>家庭住址</td>  
  26.                 <td>现居住地</td>  
  27.                 <td>联系方式</td>  
  28.                 <td>紧急联系方式</td>  
  29.                 <td>注册日期</td>  
  30.                 <td>操作</td>  
  31.             </tr>  
  32.             <c:forEach items="${clients}" var="c">  
  33.               
  34.               <tr>  
  35.                 <td>  ${c.id}  </td>  
  36.                 <td> ${c.username} </td>  
  37.                 <td> ${c.client_certificate_no} </td>  
  38.                 <td> ${c.born_date} </td>  
  39.                 <td> ${c.family_register_address} </td>  
  40.                 <td> ${c.now_address} </td>  
  41.                 <td> ${c.contact_mode} </td>  
  42.                 <td> ${c.urgency_contact_mode} </td>  
  43.                 <td> ${c.create_date} </td>  
  44.                 <td><a href="${pageContext.request.contextPath}/clients/editClientIfo.action?id=${c.id}">查看</a></td>  
  45.             </tr>  
  46.               
  47.             </c:forEach>  
  48.          </tbody>  
  49.       </table>  
  50.   </body>  


4.Demo免积分下载

http://download.csdn.net/detail/lablenet/9396235

posted @ 2017-04-17 18:56  甜菜波波  阅读(398)  评论(0编辑  收藏  举报